Contra DDoS, prevenção é a solução

Para aqueles que não estão familiarizados com a sigla DDoS (Distributed Denial of Service ou, na tradução, Ataques Distribuídos de Negação de Serviço), basta uma breve navegada pelo Google para entender que o termo se refere a um tipo de ciberataque que visa sobrecarregar servidores ou computadores para que os recursos de sistema destes fiquem indisponíveis. A busca ainda traz outras referências, mas, sobretudo, apresenta links ofertando soluções de defesa e notícias diversas sobre ataques DDoS à grandes empresas. Com um olhar atento no resultado da pesquisa, percebe-se também que, além da recorrência de ações hackers deste tipo, os prejuízos representam perda de receita e arranhão na reputação de importantes corporações. Segundo estudo conduzido Kaspersky Lab e pela B2B International, um ataque DDoS pode causar danos de mais de 400 mil dólares.

Cada vez mais complexos e destrutivos, os ataques DDoS possuem tipos, sendo os volumétricos os mais comuns. Como objetivo, causam congestionamento ao enviar um alto volume de tráfego para sobrecarregar a banda larga local da companhia alvo. A prática se dá com o uso de botnets, um grupo de computadores infectados por software malicioso e controlado por hackers. Bancos, companhias áreas e empresas de games são bastante visadas – suas panes geram repercussão. Dados da Netscout apontam que, em 2017, foram registrados 7,5 milhões de ataques DDoS no mundo. No Brasil, o número de ataques supera 260 mil investidas no mesmo período, o que coloca o país entre os cinco primeiros alvos de forma global, atrás apenas dos Estados Unidos, Coreia do Sul, China e França.

O tema tem recebido cada vez mais atenção dos Chief Information Officer (CIO's). E também da justiça. Projeção realizada pela consultoria Gartner indica que os gastos mundiais com segurança da informação chegarão a 93 bilhões de dólares este ano, um aumento de 12% com relação ao investimento feito em 2017. Já na esfera penal jurídica, as consequências de ciberataques por DDoS variam de acordo com o país e a legislação vigente. Como exemplo, em abril, uma operação liderada por forças policiais do Reino Unido e da Holanda resultaram no fechamento do site WebStresser, que oferecia a locação de infraestrutura computacional para ataques de DDoS. Além de desativar a página, as autoridades prenderam seis criminosos acusados de gerenciar o serviço na Escócia, Croácia, Canadá e Sérvia.

Notícias relacionadas

Analogia que ilustra a importância do Anti-DDoS é o seguro de um carro. Todo proprietário de automóvel conta (ou deveria contar) com um contrato selado com uma seguradora. O capital empregado pelo contratante é uma garantia de estar coberto de possíveis prejuízos – seja por uma batida ou pelo roubo do veículo. Ou seja, o dano inesperado, na ótica da segurança da informação, deve ser previsto por um CIO. Não trata de melhores práticas. Se trata de rotina, uma atenção que deve correr na veia desse profissional. A contratação de um Anti-DDoS deve considerar, minimamente, proteção contra ataques volumétricos e exaustivos sobre o IP, com detecção e mitigação proativa de ataques; gerenciamento e monitoração 24h x 7 dias por semana; e detecção e mitigação de ataques em até 15 minutos. Em TI, a máxima prevalece: é melhor prevenir do que remediar.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui
Captcha verification failed!
CAPTCHA user score failed. Please contact us!